電子商務平台美商酷澎(Coupang)近日因大規模個人資料外洩事件,遭韓國個人資訊保護委員祭出史上最高額罰款,引發社會高度關注。根據調查結果,超過3,300萬名用戶的個人資料遭未經授權存取,外洩資訊包括姓名、電子郵件、手機號碼、收貨地址及部分訂單紀錄。調查發現,事件主因並非外部駭客攻擊,而是企業內部資安管理與權限控管存在漏洞,導致前員工帳號遭不當使用,相關資料長期暴露於風險之中。由於酷澎未能有效保護用戶資料,且未依規定及時通報事件,最終遭裁罰約6,246億韓元,折合新台幣約135億元,創下韓國個資外洩案件最高裁罰紀錄。
此次事件備受矚目,除了因受害人數龐大,也與酷澎在韓國電商市場的重要地位有關。被譽為「韓國亞馬遜」的酷澎,擁有完整物流與會員體系,服務範圍遍及全國。調查顯示,外洩帳號數量約占韓國總人口三分之二,是近年來最嚴重的個資外洩事件之一。監管機關指出,企業未建立完善的安全監控機制,使異常存取行為持續數月未被發現,反映其內部管理與風險控管存在明顯缺失。事件曝光後,不僅重創企業形象,也引發消費者信任危機,甚至可能面臨集體訴訟與後續賠償責任。
從電子商務產業發展來看,個人資料保護的重要性日益提升。消費者在網路購物時,需提供姓名、聯絡方式、地址及付款資訊等敏感資料,這些資訊一旦外洩,可能被用於詐騙、身分盜用或其他不法用途,進而造成個人財務與隱私損失。對企業而言,個資安全不僅關係到法規遵循,更是維繫顧客信任的重要基礎。一旦發生資料外洩事件,企業除了面臨高額罰款外,也可能承受客戶流失、品牌價值下降及營運成本增加等衝擊,其損失往往遠超過事件本身。
酷澎事件再次為全球電子商務產業敲響警鐘。在數位經濟與大數據應用快速發展下,企業蒐集與處理個人資料已成為核心營運資產,因此必須建立完善的資訊安全治理機制。除了導入資料加密、身分驗證與存取控制技術外,更應遵循「最小權限原則」與「零信任架構」,確保使用者與系統存取皆經過持續驗證與授權。此外,企業應建立資料分類分級制度、定期執行弱點掃描與滲透測試。同時,落實供應鏈資安管理、個資生命週期管理及事件通報程序,也是降低風險的重要環節。